Entrevista

María Laura Mosqueda: “Los hackers cuentan con tus sesgos cognitivos y rasgos de personalidad para que el 90% de los ciberataques tengan éxito”

Entrevista
María Laura Mosqueda. Fundadora TechHerox

Entrevistamos a María Laura Mosqueda, CEO y Fundadora de TechHeroX, con ocasión de la reciente celebración del Día Internacional de la Ciberseguridad.

1.- María Laura, para aquellos de nuestros lectores que aún no conozcan TechHeroX ¿podría presentarnos su compañía, qué servicios presta y a qué tipo de clientes o usuarios se dirige?

TechHeroX es una Startup EdTech que ayuda a las empresas a facilitar la formación que sus profesionales tienen a mano, con microhistorias formativas que reciben a través de nuestra aplicación móvil. Nuestra filosofía es que la formación que tiene pinta de formación aburre y deja de ser eficiente, por eso nuestros contenidos se parecen a los que le gustan a la gente.

Nuestro modelo de negocio es e-Learning & Software as a Service. Hemos creado un catálogo de experiencias formativas mobile para profesionales, que licenciamos y que se actualiza a medida que evolucionan las temáticas, permitiendo la escalabilidad en número de usuarios y con equipos dispersos geográficamente que utilicen varios idiomas.

Nosotros hemos escogido temáticas complicadas y obligatorias para el sector corporativo, en la que existen tipologías de empresas que deben formar a sus profesionales todos los años en estas materias. Por ejemplo, Ciberseguridad y Protección de datos y Prevención de Blanqueo de Capitales y Financiación del Terrorismo.

Nuestros clientes son, por ejemplo, Banca, Aseguradoras, Despachos de Abogados, Empresas de Infraestructura Críticas, entre otras.

En TechHeroX hemos creado una nueva categoría en el sector de la formación corporativa: Micro-historias on the go / en tu bolsillo, de forma continua.

Queremos ayudar realmente a desmitificar y democratizar temáticas que generan barreras de conocimiento en los profesionales. Consideramos la tecnología como un canal, una herramienta que nos acompaña en el día a día y nos ayuda a llegar a la audiencia potencial.

2.-  ¿Por qué es tan importante concienciar a las pymes, empresas y resto de organizaciones sobre la necesidad de protegerse frente a las ciberamenazas?

La Ciberseguridad puede ser la mayor arma de guerra actualmente. Pero para responder la pregunta lanzo otra: ¿Por qué se construyó la Gran Muralla China? Los muros siempre tienen la misma finalidad: impedir que alguien entre en tus dominios. En la ciberseguridad pasa lo mismo. Las empresas construyen sus murallas con herramientas de encriptación o de monitorización, gastándose millones de dólares al año.

Pero…se dejan abierta la puerta de servicio de la muralla al descuidar el elemento humano, el cual se puede manipular psicológicamente para dejar entrar a alguien.

Los incidentes cibernéticos han escalado del decimoquinto al primer sitio en la lista de riesgo para las empresas españolas, según el IX Barómetro de Riesgos de Allianz Global Corporate Specialty (AGCS).

El exceso de confianza, la negligencia, y la falta de autoconocimiento sobre las propias vulnerabilidades, son algunos de los factores determinantes en un incidente cibernético. Los hackers cuentan con tus sesgos cognitivos y rasgos de personalidad para que el 90% de los ciberataques tengan éxito.

Hay que abordar la concienciación de ciberseguridad desde un punto de vista humano y psicológico, no técnico. Entender cómo los rasgos de nuestra personalidad y nuestros sesgos cognitivos nos pueden ayudar a evitar los ciberataques. Dime cómo eres y te diré cómo serás hackeado. Por eso, en TechHeroX le dimos un giro inesperado al enfoque: ni tecnología, ni tecnicismos: micro-historias y empoderar a los usuarios a través del Autoconocimiento (sesgos cognitivos, personalidad).

3.- El último informe presentado por el Ministerio del Interior sobre cibercriminalidad, se constata que los ciberdelitos ya representan el 10% del total de infracciones cometidas, y que prácticamente se duplican año a año. ¿Estamos ante una crisis coyuntural y pasajera o se trata de una tendencia que ha venido para quedarse?

Para pagarle a los hackers se necesita dinero que muy probablemente no proceda de fuentes monetarias lícitas.…ya que va destinada a actividades como robo de datos, cibercrímenes en infraestructuras críticas (envenenar las aguas de una ciudad, o dejar sin sistema de transporte o sin luz a una ciudad).

Algunos datos arrojan que los cibercriminales están contribuyendo de forma significativa a blanquear dinero. ¿Y a cuánto creéis que puede equivaler todo el dinero que se blanquea en el mundo? Sería el séptimo u octavo país del mundo.

El hacking tiene mucho más que ver con la psicología que con la tecnología. La ingeniería social es así, ni programas sofisticados, ni tecnología punta, y a veces, ni ordenador.  ¿Saben cuál fue el primer “hackeo” de la historia? ¿Qué tal el Caballo de Troya? ¿Y uno no tan antiguo pero previo a la era de Internet? ¿Recuerdan a Frank Abagnale Jr. interpretado por Leonardo Di Caprio en la película “Atrápame si puedes”? Aquel joven superdotado retrata a la perfección la psicología de un hacker. Siempre han existido, adaptándose a las herramientas existentes.

4.- ¿Cómo está incidiendo la crisis pandémica de la COVID-19 en el ámbito de la ciberseguridad y la proliferación de los ciberdelitos?

Con la irrupción del teletrabajo, los ciberataques saltan del ordenador al móvil, y el riesgo, por extensión, a todos los dispositivos de la casa. Ha llegado el momento de integrar hábitos de seguridad personales.

Paradójicamente todos hemos convertido nuestras casas en una fortaleza “física” pero al pasar más tiempo en ellas estamos más expuestos en el ámbito online, por los aparatos que tenemos conectados, porque nos debemos relacionar con el mundo exterior a través de lo digital (compras, comunicación, etc.,) y porque hemos salido de los perímetros de ciberseguridad que tenían las empresas.

Ahí donde esté trabajando cualquier persona es un punto de vulnerabilidad para la empresa.

Por eso es tan importante la concienciación con recursos que nos lleven al autoconocimiento. Las personas pueden ser el eslabón más débil en los ciberataques, hasta que le das el arma del autoconocimiento y de la formación.

5.-La irrupción de nuevas tecnologías como la Inteligencia Artificial, el Machine Learning, la Big Data, el Blockchain, la computación cuántica… ¿suponen una oportunidad o una amenaza en el ámbito de la ciberseguridad?

Estas tecnologías pueden representar una gran oportunidad o un gran riesgo. Depende de para qué se utilicen. ¿Podemos hacer algo contra los posibles riesgos que podrían representar? Como diría el Arte de la Guerra “Conoce a tu enemigo y conócete a ti mismo y en 100 batallas no serás derrotado”.

Empezar por entender cómo funcionan los atajos de nuestro cerebro es imprescindible, pues son muchos los sesgos cognitivos que nos llevan a juicios incorrectos y a caer en ciberataques.

Estar conscientes de estos “boicots mentales” y estar atentos ante cualquier anzuelo que provoque ira, enfado, miedo, curiosidad, compasión, morbo o urgencia para inducirnos a la acción o a revelar información, puede ayudarnos a reducir esos riesgos a los que nos exponemos en el ámbito digital.

7.- ¿Deben apostar las empresas y resto de organizaciones por implantar un Compliance o cumplimiento normativo en materia de ciberseguridad?

El RGPD/2016 obliga a casi todas las instituciones públicas y privadas a tener, bien en plantilla o como servicio externo a un Delegado de Protección de Datos. Este profesional es como la figura del Maestro de Armas. El que se encargaba no sólo de la seguridad del Castillo sino del adiestramiento de la población que vivía dentro, para defenderlo en caso de ataque.

Así como el Maestro de Armas no podía defenderse sólo, los Delegados de Protección de Datos tampoco. Sobre todo cuando el 90% de los ciberataques exitosos se deben a errores o negligencias humanas que se podrían haber evitado.

La ciberseguridad es un elemento crítico para el negocio. Con una obligatoriedad de su cumplimiento o no, debería formar parte de la estrategia de las organizaciones.

8.- Y para terminar, pensando en el público fiel de nuestra sección Derecho TIC compuesto mayoritariamente por profesionales jurídicos y resto de consumidores de contenidos legales, si bien cada vez más entre ese público y de forma creciente se van incorporando empresas de todo tamaño y sector ¿qué consejo en materia de ciberseguridad les recomendaría principalmente adoptar?

Hay un sesgo cognitivo que se llama “Sesgo del punto ciego”, por el cual, uno mismo no se da cuenta de los prejuicios propios o simplemente nos creemos mejor que los demás.

Un ejemplo de este sesgo es nuestra actitud frente a la ciberseguridad: “a mi nunca me va a pasar”.

Tengamos humildad para reconocer el sesgo. Y ganas de aprender para evitarlo.

Compartir